Le KMS ou Key Management Service, vous connaissez ! non ? lisez donc cet article de mon cru.

Il est souvent courant de devoir intégrer des clients Windows 7 ou Office à une infrastructure d’activation existante, il est donc forcément nécessaire de s’assurer que cette infrastructure existe et est accessible, voyons donc comment localiser un serveur KMS …

Pour cela rien de compliqué !

À partir d’une invite de commande élevée en administrateur (depuis un poste Windows 7), exécutez la commande suivante :

En retour, vous obtiendrez le fichier texte suivant :

Le serveur KMS de mon sous réseau est donc : KMS.Pierresalvy.fr, il y a donc de grandes chances que celui ci soit accessible !

Windows Automated Installation Kit (WAIK) comprend une suite d’outils permettant de manipuler des images systèmes “Wim”(ImageX, DISM, …), de créer des fichiers de réponses pour l’installation de Windows « autounattend.xml » (WSIM), plus globalement, WAIK est une ToolBox nécessaire à la manipulation d’installation de Windows.

Cet outil reprend les fonctionnalités de WAIK auxquelles est ajouté, entre autre, le support de Windows 8.

L’installation de ADK est relativement simple, et passe par la fenêtre suivante, grâce à laquelle nous pouvons d’ores et déjà sélectionner les composants qui nous permettrons de mettre en œuvre nos déploiements !

• Deployment Tools : AKD à proprement parler, avec sa suite d’outils (ImageX, Dism, …)
• Assessment Toolkit: outil d’analyse et d’optimisation des performances. Inclu Assessments, Windows Assessment Console (Windows AC) et Windows Assessment Services (Windows AS).
• Windows Performance Toolkit : outil d’analyse des performance Système / Application inclus Windows Performance Analyzer et Windows Performance Recorder.
• Application Compatibility Toolkit : une nouvelle version de l’outil devrait bientôt être mise à notre disposition !
• Volume activation Management Tool : outil graphique de gestion de serveur « Key Management Service »
• SQL Express 2008 R2 : Célèbre moteur de base de donnée Microsoft : Gratuit (prérequis à certaines fonctionnalités telles qu’Application Compatibility Toolkit)

Cet outil est téléchargeable pour les abonnés MSDN et prochainement pour les abonnés TechnNet une documentation est d’ores et déjà disponible ici

Dans le cas d’utilisateurs nomades ou ne se connectant pas suffisamment régulièrement au réseau d’entreprise, il est courant de rencontrer des problèmes d’activation d’Office.

Par cet article, je ne vous ré-expliquerai pas le processus d’activation via Key Management Service (KMS) ou Multiple Activation Key (MAK), puisque vous trouverez ces informations dans ce précédent article : ICI .

Cependant, lorsque vous rencontrez ce type de problématiques, une solution existe, elle consiste en l’utilisation de clé MAK en lieu et place des clés KMS. De cette façon il ne sera plus nécessaire de contacter le serveur KMS de votre entreprise pour procéder a l’activation régulière du produit.

Pour autoriser vos utilisateurs standards (non administrateur) à « basculer » d’une clé KMS à une clé MAK, deux solutions existent.

Avant l’installation d’Office, complétez le fichier config.xml en ajoutant la ligne suivante :

Après l’installation d’Office, ajoutez/modifiez au besoin la clé registre suivante sous HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\OfficeSoftwareProtectionPlatform :

• Pour active l’autorisation pour les utilisateur standard : “UserOperations“=dword:00000001
• Pour désactiver : “UserOperations“=dword:00000000 (valeur par défaut)

Vous travaillez actuellement sur la migration de votre infrastructure poste de travail vers Windows 7, vous le savez certainement, l’introduction de la Volume Activation 2.0 de puis Windows Vista a modifié le processus de validation de nos licences. Retrouvez plus d’infos dans une de mes précédents articles : ICI .

En effet, depuis VA 2.0, de nouveaux modes d’activations de Windows ont fait leur apparition, pour les comprendre un à un Microsoft nous propose au travers de son portail TechNet diverses documentations, WebCasts et articles. En voici un aperçu :

• Datasheet Activation Windows 7 : Format Web : ICI | Format PDF : ICI
• Guide d’activation de Windows 7 : Format Web : ICI | Format PDF : ICI
• Guide d’activation des licences Windows 7 en volume : Format Web : ICI | Format PDF : ICI
• Guide d’activation Windows 7 pour les opérations en volume : Format Web : ICI | Format PDF : ICI
• Guide d’activation Windows 7 pour le déploiement en volume : Format Web : ICI | Format PDF : ICI |
• Guide pour la planification de l’activation en volume de Windows 7 : Format Web : ICI | Format PDF : ICI

Depuis la récente sortie d’Office 2010 avec son couplage à la Volume Activation 2.0, il est nécessaire d’utiliser un KMS afin de procéder à l’activation des clés Volumes de ce produit; ce qui n’était pas le cas des versions précédentes d’office.

Avant tout, retrouvez dans mon précédent article le détail du fonctionnement du Key Management Service KMS : ICI

L’activation d’office est en fait assez simpliste via un hôte KMS, en effet, par défaut l’installation d’office sans clé produit est effectuée à l’aide d’une clé préconfigurée, cette clé est en réalité une clé volume.

Une fois l’installation effectuée, le produit Office va tenter de contacter via DNS un Hôte KMS afin de tenter une activation. Cette activation suivra les mêmes règles que pour un Système d’exploitation (180 jours, …).

Coté Hôte KMS ou Serveur KMS, la configuration est également très succincte, un « patch » téléchargeable sur le site Microsoft Download à l’adresse suivante :
ICI vous permettra d’installer l’hôte KMS Office 2010.

L’utilisation de slmgr.vbs comme décrite dans mon précédent article s’avèrera nécessaire afin d’ajouter votre clé volume d’office 2010.

Toutes les informations necessaires ainsi qu’un pas a pas sont disponnible sur le Technet à l’adresse suivante : http://technet.microsoft.com/fr-fr/magazine/gg429791(en-us).aspx

Depuis l’arrivée de la Volume Activation 2.0 introduisant de nouvelles stratégies et règles concernant l’activation des produits Microsoft en volume, un nouvel outil fait de plus en plus parler de lui ; le KMS pour Key Management Service ou service de gestion des clés.

L’objectif est simple, lors de l’utilisation des clés volumes il est difficile d’éviter les « fuites » de clés vers l’extérieur de l’entreprise, ce qui, provoque irrémédiablement des actes de piratages et autre utilisations abusives de licences. Le KMS est là pour nous aider !

Pour pallier à cette lacune, Microsoft nous impose avec VA 2.0, l’utilisation du KMS afin de piloter l’activation de nos produits et ce sans que nos clients aient besoin de contacter directement le serveur d’activation de Microsoft au travers d’une connexion internet.

Le fonctionnement de l’activation via KMS est le suivant : Nous déposerons une clé à activation volume (VLK) sur le serveur KMS appelé également Hôte KMS, cet hôte KMS ira ensuite contacter les serveurs d’activation de Microsoft une fois, afin de valider le serveur (voir plus loin) et la clé saisie . Une connexion au travers d’internet ne sera plus nécessaire par la suite.

Ensuite les clients de versions supérieures ou égales à Windows Vista RTM (Sans service pack) et Windows Server 2008 contacteront toutes les 2heures le serveur d’activation qu’est notre KMS. Une fois l’activation effectuée, le client bénéficiera d’une activation valable 180 Jours et tentera de renouveler celle-ci tous les 7 jours (en recontactant le KMS). Si le client n’as pas réussi a se réactiver auprès du KMS au bout des x tentatives effectuées lors des 180jours, dans ce cas celui-ci sera placé en mode de fonctionnalités réduites (RFM : Reduced Functionality Mode).

La découverte du Serveur KMS par les clients se fait de deux façons différentes. La première, via DNS, ou un enregistrement named _vlmcs._TCP pointera vers le serveur KMS. La seconde solution est manuelle en exécutant la comande suivante : c:\windows\System32\slmgr.vbs –skms NomsDuServeurKMS

Eléments importants :

L’installation du serveur KMS se fait très simplement sur Windows Vista, 7, 2008 et 2008 R2 via la commande suivante : c:\windows\System32\slmgr.vbs –ipk . Un serveur KMS spécifique est disponible pour Windwos Server 2003. L’activation du serveur se fera via la commande : c:\windows\System32\slmgr.vbs –ato

Afin d’éviter l’utilisation de serveurs KMS « pirates » à domicile, sont nécessaires pour activer le serveur KMS auprès des serveurs d’activation de Microsoft au minimum 25 clients physiques et/ou 5 serveurs.

Le port utilisé par le serveur KMS est le port TPC 1688 ; un ouverture de port coté serveur et client est nécessaire.